Blog de Ramón

El desarrollo de Nicaragua está en nuestras manos!!!!!

Búsqueda personalizada

« MT9 reemplazará al... | Main | Ventajas y desventaj... »

martes julio 08, 2008

Peligroso tratamiento de datos de tarjetas de créditos

RSA anunció los resultados de una encuesta, realizada a principios de 2008, a empresas en Latinoamérica para conocer la forma en que almacenan y protegen los datos de tarjetas de créditos. Analizando también el nivel de conocimiento y aplicación del Estándar de Seguridad de Datos en la Industria de Pagos de Tarjeta de Crédito (PCI- DSS), que constituye un marco de buenas prácticas aplicable a todas las organizaciones que recopilan, procesan o almacenan información crediticia.

Puntos destacados de la encuesta:

Los datos de tarjetas de crédito residen en múltiples capas dentro de la infraestructura de la información – desde base de datos hasta correo electrónico-, lo que implica grandes desafíos para las empresas en el corto y mediano plazo para prevenir la pérdida de datos.

- Las empresas encuestadas destacaron que las ubicaciones más comunes de los datos de tarjetas de crédito son: base de datos (37%); aplicaciones internas (34%); sistemas de punto de venta (POS) (24%); sistemas de almacenamiento (21%); archivos y carpetas en los servidores (12%); documentos no estructurados, como hojas de cálculo (12%), y correo electrónico (9%).

- La mitad de las empresas encuestadas aún no dispone de mecanismos básicos para la seguridad de la información. Sólo el 46% de las empresas encripta los datos almacenados de tarjetas de crédito; mientras que el 49% no encripta ningún dato.

- Por otra parte, el 50% de las empresas consultadas no aplica ninguna solución para monitorear el acceso a estos datos.

- Brindar un acceso remoto seguro a estos datos para empleados, partners y contratistas reduce la exposición al riesgo. En este sentido se observa que sólo el 43% de las empresas encuestadas aplican la autenticación de doble factor - como la seguridad mediante tokens.

- El 48% de las empresas encuestadas en Latinoamérica desconocían absolutamente el estándar PCI DSS.

- Y entre el 52% que dijo conocerla: el 74% respondió que había tomado medidas para cumplir con los requisitos, el 35% ya estaban en condiciones para cumplir con la norma o esperaban estarlo en los próximos seis meses; y un 25% esperaba poder cumplir con la norma en el transcurso de un año

“Es importante que las empresas en Latinoamérica comiencen a transitar el camino para el cumplimiento de estándares y normas orientadas a la protección de la información crediticia de sus clientes. No obstante, es para destacar que en la mayoría de los casos existen todavía varias cuestiones para mejorar, incluso el establecimiento de procesos, políticas y mecanismos de aplicación", comentó Roberto Regente, Director para Latinoamérica de RSA, la División de Seguridad de EMC.

Posted by Ramón Flores Mairena in Seguridad TIC at 20080708 Comentarios[2]

Comentarios:

Cuando uno tiene tarjeta de credito o llena una solicitud para una tarjeta, se esta arriesgando la identidad, ya que algunas empresas reevenden la informacion o no son cuidadosos.

Enviado por Mario en julio 09, 2008 a las 05:02 AM CST #

Estoy muy de acuerdo con el comentario anterior, les comparto una anecdota que me pasó, :el otro dia, llegó a mi trabajo una señora de banco uno ofreciendome una tarjeta de credito (con mi nombre completo ya impreso en el plástico), ofreciendome todas las maravillas del mundo, despues de rechazar tan generosa oferta, le pregunte, que de donde habian sacado todos mis datos, la señora me respondió: "ya lo teniamos en nuestra base de datos!"

Como es posible eso, si jamas en mi vida he entrado tan siquiera en un sucursal del banco uno.

Es totalmente un abuso, lo que los bancos hacen, practicamente se volean nuestros datos confidenciales.

Saludos, muy bueno el blog!

Enviado por Juan Ortega en julio 12, 2008 a las 12:37 AM CST #

Enviar un comentario: